破解X-文件锁 's

来源：est's blog听朋友介绍大成天下这公司有安焦、幻影的背景，技术实力不错，于是去他们的论坛溜达了一转，发现了一个 X-文件锁，貌似不错的样子，试了下，恩，果然不错，1分钟不到就被我破解了……
下载UND-v1.0.0-Setup.exe （758KB，Null的安装包），解压得到2个文件，UndMaker.exe和UndViewer.exe。使用UndMaker.exe，打开了一个Word97-Word2003兼容格式保存的 1.doc （26KB） 文件，内容为 test，设定了一些加密，密码为123，只能看3次。点 确定制作出来了一个 1.und（12K），用 UndViewer.exe 打开，显示出了Word的内容，是个很 白的窗口。点击右键，突然消失，因该是被屏蔽了。用 Spy4win附带的IE查看工具，晕，源码出来了。

原来破解 X-文件锁 这么简单。-_-!
仔细研究了下 X-文件锁加密和解密的原理，是先把Office的文件转换成 *.mht 格式，加密后保存为und格式，查看器就是一个exe，内嵌一个 WEBBROWSER，用于打开这个und格式。那么我们完全可以找到mht的在磁盘上的缓存位置。
打开 FileMon，发现了文件保存的地方：C:/Windows/undat/ 。注意直接用资源管理器访问这个文件会受到UndView.exe 的拦截并造成 explorer 的假死，正确的做法是用IceSword杀掉UndViewer.exe再慢慢打开这个*.mht 欣赏……
好了，可怜的 X-文件锁 被我们完全破解了。
ps 我不是故意的……